Consultor Senior de Ciberseguridad

Enviar candidatura ahora »

Fecha: 27 nov. 2024

Ubicación: LIMA, PE

Empresa: Oportunidades Laborales

Descripción breve

Liderar la protección de los activos de información de la organización mediante la prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad, asegurando la continuidad del negocio y minimizando el impacto de las amenazas.

Responsabilidades

 

  • Responsable del monitoreo del servicio de CyberSOC para garantizar la continuidad de las operaciones y de la elaboración del dashboard de indicadores de la gestión del CyberSOC

  • Liderar la gestión de solución de las alertas de seguridad y requerimientos que provengan del CyberSOC

  • Encargado de la coordinación del mantenimiento preventivo y correctivo de la infraestructura de seguridad  para evitar incidencias

  • Identificación, revisión, aislamiento de activos en relación con los servicios de monitoreo de alertas.

  • Coordinación, seguimiento y escalamiento con áreas operativas y administrativas para atención de alertas y vulnerabilidades

  • Identificar, proponer, aplicar y documentar controles de mitigación de vulnerabilidades de seguridad y recomendar cambios a los componentes del sistema

  • Realizar investigaciones profundas en caso de alertas de seguridad, incluyendo la recopilación de evidencia digital y el seguimiento de la actividad sospechosa

  • Validar los controles de seguridad en proyectos de infraestructura o de seguridad, basados en políticas, lineamientos y marco normativo.

  • Gestionar y hacer seguimiento al cumplimiento de los planes de acción resultantes del Ethical Hacking y Gestión de Incidentes para cerrar las brechas de seguridad de manera efectiva.

  • Automatizar los procesos de gestión de vulnerabilidades

Principales conocimientos y experiencia

  • Experiencia mínima de 5 años en el rol de Líder de gestión de incidentes

  • Cursos de ciberseguridad (CEH, CHFI, Incident Handler o respuesta a incidentes) 

  • Seguridad en la nube: Entendimiento de los modelos de servicio en la nube (IaaS, PaaS, SaaS) y sus respectivas vulnerabilidades y estrategias de protección 

  • Respuesta a incidentes y análisis forense: Habilidades en la detección, respuesta y recuperación de incidentes de seguridad 

  • Experiencia en integración, despliegue, administración y operación de plataformas de Ciberseguridad:

    • Seguridad perimetral - Firewall 

    • Seguridad Endpoint - Anti-Virus, Anti-Malware (Sistemas de Antivirus), EDR 

    • SIEM (Gestión de Incidencias, Casos de Uso, etc)

    • Seguridad de Redes: Conocimiento sobre protocolos de red, análisis de tráfico, firewall, IDS/IPS y VPN

    • WAF, NGFW, SIEM, Proxyweb, certificados, protocolos de comunicaciones

  • Conocimiento de las etapas del ataque cibernético

  •  Conocimiento de conceptos y protocolos de redes informáticas y metodologías de seguridad de redes

  • Conocimiento de normas como ISO 27001, 27032, NIST 

  • Gestión de riesgos de seguridad de la información